1、在公司作為一名售前工程師會有大量的方案策劃落到頭上，這些方案 里小的有幾十萬，大的有上千萬。如何寫好方案一直是我們很關注的 事情。溝通是必要的，那首先要明白相互的傾向，這樣就便于達成一 致，售前支持也不列外，普通大眾到什么范圍而我們基本上都是在方案提交前一兩天接到寫方案的任務，也不能不做，只好心里大罵一句，罵完后就打電話搞清楚別人的要求，邊問就 邊構思整個方案的推導思路和結構提綱。所以我其實也特別緊張，注意力也特別集中，大腦也高速反應，基本 上幾分鐘電話或面談完思路基本就有了， 然后該干嘛干嘛，找一些零 散的小時間把思路不斷推導一下，然后到了一個比較安靜和完整的時 間前才開始寫，這個時候基本上

2、要寫的話都想清楚了， 只需要不斷敲 字，敲字的時候也是注意力也特別集中，大腦也高速反應，越寫思路 越開，很快也就完工了。寫方案不難，知道怎么寫才難。關于寫方案我總結一點，結構化地去組織你的思想。有結構就有思路，有思路就有方案。另外真正寫方案的人，對自己寫過的方案是永遠不會滿意的， 只有這 樣，每次都會進步一點點，解決方案水平質量就會隨公司能力不斷增 長。當然我曾經問過很多人，你到底為什么寫不出好的方案呢?基本上原因可以歸為四類:第一種是沒有體系一旦用戶要求提供關于網絡的方案， 很多人大腦是一片空白，完全不 知道從哪里下手。很多人說起自己的產品來，好像知道不少賣點，不 過真要寫出來，又覺得無從下

3、筆。這種情況一般是寫方案者不熟悉自己產品體系造成的， 知道一兩個甚 至更多的產品賣點不難，但難就難在成體系，知識就是成體系的點構 成的，而不是一句離散的說法構成的。因為我們這個行業從業人員說句不客氣的話， 大部分對所銷售實施的 管理系統并沒有很深入的研究，都是半路出家，從頭開始，在學習過 程中熟悉，在熟悉過程中領悟。所以一下子去駕馭一個整體方案是很 痛苦的。只有當一個人對一個產品思路有體系以后，才能夠寫出完整的方案，否則就是一個單元也要費盡腦汁。所以一個人要想寫好一個方案，首先要把自己產品的來龍去脈，功能 模塊，適應領域，典型客戶實施情況有一個全面的了解，這樣才能建 立一個完整的知識體系，然后

4、逐步補充競爭對手知識和一些技術性知 識，不斷深化自己的知識體系。第二種是沒有思路有很多用戶看多了模板化的方案以后，想看一些針對他們自己的業務 的個性化內容，這個時候有的人按照標準方案模板修改還勉強能對 付，但對于個性化內容針對性方案就速手無策了。這種情況從根本上講還是寫方案者不熟悉企業業務造成的，寫方案， 特別是針對性方案不僅僅要求了解企業的需求， 而且要知道這些需求 是在何種業務需求下產生的，用戶提出這樣的要求到底想解決什么問 題，把這個問題找出來，一般針對性解決思路就有了，有了思路，自 然可以很好的寫方案。所以一個人要寫好方案，還需要了解下游客戶的業務，了解業務最有 效的方法就是親自做幾次

5、詳盡的業務調研， 有了業務調研做基礎，在 調研過程中把握用戶關注，重難點問題，自然可以比較好的確定方案 的個性化內容思路。解決方案就是把客戶的利益和產品特性之間建立一個邏輯性的橋梁。第三種是沒有素材一般不經常寫方案的人，在寫一個方案的時候，即使有想法，有思路， 但往往也會很累，就是因為缺少足夠的素材。很多項目現在都是投標， 不同用戶可能有不同投標的要求，這樣很難用一個方案去適應所有的 用戶，因此在每個方案中都有一些需要準備的內容。這些內容基本上是通用的，但如果沒有足夠積累每次編制方案就需要 花費大量時間去準備，造成方案完成周期過長。所以寫好方案必須具備這三個條件，第一方案編制者對企業業務要很

6、熟悉，或者有相關業務調研經驗，第二方案編制者對產品非常熟悉， 至少對自己產品功能模塊作用很清楚，第三方案編制者手上有大量可 公用的素材庫。第四種是沒有層次 很多人剛和用戶接觸沒有多久，為了表現自己對客戶的重視，馬上表 示要提供方案，當然有的客戶剛剛開始選型，也不知道到底要什么搞， 也要供應商馬上提供一個方案。結果拍胸脯容易，寫方案難，自己寫不出來只好求公司，公司沒有安 排專人了解情況，只好按模板制作一個，用戶一看幾個供應商內容都 差不多，覺得不好，又總結出一些個性化要求，于是大家有開始折騰 第二輪方案。其實方案編制在不同階段有不同策略， 不要輕易提供方案。剛開始接 觸是可以提供項目合作建議書，

7、類似可行性報告，項目需要考察軟件 技術，可以提供標準的產品技術白皮書，到了經過售前調研，有所準 備，在演示前后階段和其它競爭對手刺刀見紅的時候， 才在知己知彼 的基礎上提供解決方案或者投標書。過早提供方案只能匆匆了事，時間緊急，質量自然不高，自然也就覺 得方案難寫。想急就又能解決問題的事情，本來就是一般人做不來的。 方案想要寫得好，一定要用心，用心就一定要耗時間，指望用幾個小 時寫出一個高質量的方案是不可能的。 如果你做了精心調研，你寫不 出一個好方案唯一缺的是技巧。寫方案是一種技巧性工作，明白了這 一點，大家都可以經過練習寫出好的方案。第一個容易犯的錯誤：只有論點，沒有論證 不好的解決方案粗

8、看起來非常厚重， 其實都是功能羅列，像產品手冊 摘要版，不像方案書。不好的方案是一大堆內容，淹沒在一堆紙里面，也不知道想說什么， 給你一個厚度，證明我們的工作質量很高。我們國內許多的企業客戶 特別是大型企業都很在乎這點，認為可以從方案厚薄中看出對項目重 視程度。如果你做了精心調研，你寫不出一個好方案唯一缺的是技巧。寫方案 是一種技巧性工作，有個金字塔式的寫做原理，也就是說文章一定是 有結構的。所以真正好的方案，不一定厚，但能看出你用心，你認真。現在的解決方案一個不好的傾向是"長、厚、全"，看起來面面俱到， 其實對決策者沒有幫助。所有的方案無差異性，每家供應商都說自己 能解決

9、這些問題，而且都有成功案例。結果所有的方案都無法給決策者簡明的判斷依據， 不得不費更大勁去 做產品演示和用戶考察。其實很少有企業高管不知道自己的毛病，在企業你隨便去找一個人， 對問題都能講一通，在企業你費很大勁，可能都找不到一個人能告訴 你這些問題可以怎樣去解決。通觀這個方案并沒有研究為什么企業會產生這么多問題？問題是這些問題是什么產生的？為什么出這么多問題？而是不斷說 "我能！我 能！選我，選我！"。如果不能找到解決這些問題的原因，簡單地去解決這些現象，就象治 病不能治根一樣。這樣一個模板化，自我膨脹化的方案想打動用戶的 心是非常困難的。不好的解決方案最大的問題就象寫一篇

10、議論文，能夠發現問題 （這個 也是模板化的，可惜中國企業大部分沒有意識到自己很多問題并不少 見，總以為自己是特殊的一類企業），提出答案（搞信息化），但沒有 論證（為什么搞信息化和企業管理進步有聯系呢？）。沒有論證的東西不管內容陳列得多么繁復， 名詞多么嚇人，但是無法 打動用戶，特別是那種理性的用戶。看到方案時候，其實很多用戶下不了決心，他會感覺每家都差不多。如果從沒看過方案的人，突然看到這幾個方案，你為什么會感覺某個 方案寫得好呢，關鍵是有的方案圖畫的好，通過圖，通過表，會感覺 這個公司還不錯，很規范。但對內容認可程度并不高，實際上沒看懂。第二個容易犯的錯誤：業務解決方案成為功能列表解決方案省

11、事的一種方法就是將產品功能描述作為技術方案內容進行羅列，或者參照軟件用戶手冊羅列，這種解決方案不是按照用戶業 務去準備的內容，而是按照軟件商自己的喜好去編制的解決方案是很 難得到用戶認可的。大凡按照功能列表組織的解決方案用戶會有一個體會，龐大而庸長， 但要看到自己想看到的部分非常困難。而且這種方案還有一個特點，一個問題反反復復的提，在業務背景中 指出某個問題，講一通，在價值分析中又重點解釋一通，到了功能介 紹時又將某個問題來龍去脈概要說明一下， 給用戶感覺是一堆資料的 堆積，哪里體現出了方案的針對性呢？按功能列表準備方案的做法在很長一段時間內不會消失， 這和普遍都 是4P銷售人員，還缺少SPI

12、N（顧問式）銷售人員有關，在資源不足的情 況下，要保證效率就只能提供功能列表方案了。本文從網絡安全工程的角度探討一份網絡安全方案的編寫介紹網絡安全方案設計的注意點以及網絡安全方案的編寫框架最后利用一個案例說明網絡安全的需求以及針對需求的設計方案以及完 整的實施方案.網絡安全方案概念網絡安全方案可以認為是一張施工的圖紙，圖紙的好壞,直接影響到 工程的質量.總的來說，網絡安全方案涉及的內容比較多，比較廣，比 較專業和實際.網絡安全方案設計的注意點對于一名從事網絡安全的人來說，網絡必須有一個整體，動態的安全 概念.總的來說,就是要在整個項目中，有一種總體把握的能力，不能 只關注自己熟悉的某一領域，而

13、對其他領域毫不關心，甚至不理解，這 樣寫不出一份好的安全方案.因為寫出來的方案 ,就是要針對用戶所遇到的問題 , 運用產品和技術 解決問題 .設計人員只有對安全技術了解的很深 ,對產品線，了解的很 深, 寫出來的方案才能接近用戶的要求 .評價網絡安全方案的質量 一份網絡安全方案需要從以下 8個方面來把握 .1, 體現唯一性 ,由于安全的復雜性和特殊性 ,唯一性是評估安全方案 最重要的一個標準 .實際中, 每一個特定網絡都是唯一的 ,需要根據實 際情況來處理 .2, 對安全技術和安全風險有一個綜合把握和理解 ,包括現在和將來可 能出現的所有情況 .3, 對用戶的網絡系統可能遇到的安全風險和安全威

14、脅 ,結合現有的安 全技術和安全風險 ,要有一個合適 ,中肯的評估 ,不能夸大,也不能縮 小.4, 對癥下藥,用相應的安全產品 , 安全技術和管理手段 ,降低用戶的網 絡系統當前可能遇到的風險和威脅 ,消除風險和威脅的根源 , 增強整 個網絡系統抵抗風險和威脅的能力 , 增強系統本身的免疫力 . 5,方案中要體現出對用戶的服務支持 .這是很重要的一部分 . 因為產 品和技術,都將會體現在服務中 ,服務來保證質量 ,服務來提高質量 . 6,在設計方案的時候 ,要明白網絡系統安全是一個動態的 , 整體的,專 業的工程 ,不能一步到位解決用戶所有的問題 .7, 方案出來后 , 要不斷的和用戶進行溝通

15、 , 能夠及時的得到他們對網 絡系統在安全方面的要求 , 期望和所遇到的問題 .8, 方案中所涉及的產品和技術 ,都要經得起驗證 ,推敲和實施 ,要有理 論根據, 也要有實際基礎 .網絡安全方案的框架總體上說 ,一份安全解決方案的框架涉及 6大方面,可以根據用戶的實 際需求取舍其中的某些方面 .1, 概要安全風險分析2, 實際安全風險分析3, 網絡系統的安全原則4, 安全產品5, 風險評估6, 安全服務網絡安全案例需求 網絡安全的唯一性和動態性決定了不同的網絡需要有不能的解決方 案.通過一個實際的案例 , 可以提高安全方案設計能力 .項目名稱是 :超越信息集團公司 （公司名為虛構 ）網絡信息系

16、統的安全 管理項目要求 集團在網絡安全方面提出 5方面的要求 :1, 安全性全面有效的保護企業網絡系統的安全 ,保護計算機硬件 , 軟件,數據, 網絡不因偶然的或惡意破壞的原因遭到更改 , 泄漏和丟失 , 確保數據 的完整性 .2, 可控性和管理性可自動和手動分析網絡安全狀況 , 適時檢測并及時發現記錄潛在的安 全威脅,制定安全策略 ,及時報警,阻斷不良攻擊行為 ,具有很強的可 控性和管理性 .3, 系統的可用性在某部分系統出現問題的時候 ,不影響企業信息系統的正常運行 , 具 有很強的可用性和及時恢復性 .4, 可持續發展 滿足超越信息集團公司業務需求和企業可持續發展的要求 , 具有很強 的

17、可擴展性和柔韌性 .5, 合法性 所采用的安全設備和技術具有我國安全產品管理部門的合法認證 . 工作任務該項目的工作任務在于四個方面 :1, 研究超越信息集團公司計算機網絡系統 （包括各級機構 ,基層生產 單位和移動用戶的廣域網 ）的運行情況 （包括網絡結構 ,性能, 信息點 數量, 采取的安全措施等 ）, 對網絡面臨的威脅以及可能承擔的風險進 行定性與定量的分析和評估 .2, 研究超越信息集團公司的計算機操作系統 （包括服務器操作系統 , 客戶端操作系統等 ）的運行情況 （ 包括操作系統的版本 , 提供的用戶權 限分配策略等 ）, 在操作系統最新發展趨勢的基礎上 , 對操作系統本身 的缺陷以

18、及可能承擔的風險進行定性和定量的分析和評估 .3, 研究超越信息集團公司的計算機應用系統 （包括信息管理信息系統 辦公自動化系統 ,電網實時管理系統 , 地理信息系統和 Internet/Intranet 信息發布系統等 ） 的運行情況 （ 包括應用體系結構 開發工具, 數據庫軟件和用戶權限分配策略等 ）, 在滿足各級管理人員 業務操作人員的業務需求的基礎上 ,對應用系統存在的問題 , 面臨的 威脅以及可能承擔的風險進行定性與定量的分析和評估 .4, 根據以上的定性和定量的評估 ,結合用戶需求和國內外網路安全最 新發展趨勢 , 有針對地制定卓越信息集團公司計算機網絡系統的安全 策略和解決方案

19、, 確保該集團計算機網絡信息系統安全可靠的運行 . 解決方案設計 總結一下，需要我們了解的有以下這幾方面的內容 交流和需要了解的內容通常包括：1. 用戶的組織機構，信息化的現狀，現有的硬件設備、網絡情況、正 在使用的軟件系統情況；2. 新系統的規劃、目標、規模，要求等，包括用戶對系統的安全性、 可靠性、易用性、擴展性的要求；3. 業務內容、業務流程系統的現狀，軟件功能需求；4. 平臺和數據庫的選型；5. 信息安全、存儲的需求；6. 對軟件開發機制的認識；7. 用戶感興趣的熱點技術；交流應該廣泛，不要只限于項目的具體負責人，如果有條件，可以拜 訪更上級的用戶，以及各部門的主要負責人或技術權威，盡

20、量了解用 戶的對項目的認識和想法，交流和拜訪中要善于識別用戶的身份， 抓 住對項目有決定權、影響大的用戶的想法，留意他們對項目感興趣的 地方。以便在方案中有所針對性。引導用戶向本公司的擅長的技術路線和產品特點上。可以將以往做過 項目的情況、功能特點講給用戶，最好是借助演示，這是用戶會告訴 你哪些是他感興趣的，哪些是沒有意思的，其它對手的產品是什么樣 的等等。這樣便于與用戶進行深入的交流，找到與用戶相互的共鳴點。 跟蹤和了解對手情況，了解同類產品的現狀，這是一個長期積累的過 程，分析對手的產品和解決方案可能的特點， 找到或提出比對手有新 意的、能吸引用戶的系統亮點。當然，這些亮點的提出必須先考慮

21、自 己的技術實力和項目的投資規模。點點網絡安全公司（公司名為虛構）通過招標，以150萬的工程造價得 到了該項目的實施權.在解決方案設計中需要包含九方面的內容：公 司背景簡介，超越信息集團的安全風險分析，完整網絡安全實施方案 的設計,實施方案計劃，技術支持和服務承諾，產品報價,產品介紹，第 三方檢測報告和安全技術培訓一份網絡安全設計方案應該包括九個 方面：1. 公司背景簡介，2. 安全風險分析，3. 解決方案，4. 實施方案 ,5. 技術支持和服務承諾 ,6. 產品報價 ,7. 產品介紹 ,8. 第三方檢測報告9. 安全技術培訓 .具體來講一. 公司背景簡介介紹點點網絡安全公司的背景需要包括 :公司簡介,公司人員結構 ,曾 經成功的案例 , 產品或者服務的許可證或認證 .1, 點點網絡安全公司簡介2, 公司的人員結構3, 成功的案例4, 產品的許可證或服務的認證5, 超越信息集團實施網絡安全意義二 . 安全風險分析 對網絡物理結構 , 網絡系統和應用進行風險分析 .1, 現有網絡物理結構安全分析 詳細分析超越信息集團公司與各分公司